Verräterische Urlaubs-Apps: Einbrecher nutzen Datenlecks
Archivmeldung vom 18.07.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.07.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Doris OppertshäuserEs ist ein trauriger Rekord, den die aktuelle Kriminalstatistik notiert: Im Jahr 2013 gab es so viele Haus- und Wohnungseinbrüche wie seit 15 Jahren nicht mehr. Alle drei bis vier Minuten wird in Deutschland ein Einbruch begangen. Besonders gefährdet ist das Hab und Gut in der Ferienzeit, wenn Wohnungen und Häuser lange verwaist sind.
Kurios: Mitunter geben die Bewohner selbst den Einbrechern den Tipp für einen lohnenden Bruch. "Wohl niemand würde seinen Familienurlaub per Zeitungsanzeige öffentlich machen. Das würde Verbrecher ja geradezu einladen. Im Prinzip machen aber viele genau das - weil sie unsichere Apps nutzen", weiß Ralph Freude, TÜV Rheinland-Experte für Informationssicherheit.
Zugriff über unsichere WLANs Restaurant- und Hotelfinder, Navigationshilfe, Chat- und Übersetzungsdienste: Manche dieser praktischen Apps rufen im Hintergrund etwa über GPS die Standortdaten des Urlaubers ab oder lesen dessen Telefonbuch aus. "Unbefugte können diese Daten abgreifen, zum Beispiel über unsichere WLAN-Verbindungen am Flughafen, im Hotel oder Internetcafé", sagt Freude.
Wer am anderen Ende der Welt per App online eine Pizzeria sucht, gibt Einbrechern damit womöglich den ungewollten Hinweis, dass sich das verlassene Eigenheim gerade ungestört ausräumen lässt. "Viele Nutzer wissen gar nicht, welche sensiblen Daten die diversen Smartphone- und Tabletanwendungen abfragen", so Ralph Freude. Auch wer Urlaubsfotos, Hinweise auf den Wohnort, das Ferienziel und die Dauer des Aufenthalts in sozialen Netzwerken postet, handelt fahrlässig. "Für Cyberkriminelle sind diese Informationen leicht zu finden und bares Geld wert", so Ralph Freude.
Im Zweifel offline bleiben
Ob eine App kostenlos ist oder nicht oder von einer der großen Vertriebsplattformen heruntergeladen wurde, sagt nichts über deren Sicherheit aus. In der Regel sind die offiziellen Portale frei von betrügerischen Apps. Einige App-Anbieter lassen sich jedoch mehr Nutzungsrechte einräumen, als für die Funktion der eigentlichen als für die Funktion der eigentlichen Anwendung notwendig sind. Umso wichtiger ist es, die leider oft schwer verständlichen Nutzungsbedingungen der Apps gründlich zu lesen und im Zweifel auf den Download allzu neugieriger Programme zu verzichten.
Mit TÜV Rheinland-Siegel persönliche Daten schützen
Einen Hinweis auf datensichere Apps gibt das TÜV Rheinland-Prüfzeichen für mobile Applikationen. Das "Check Your App"-Siegel tragen Anwendungen, welche die gesetzlichen Datenschutzbestimmungen erfüllen und bei TÜV Rheinland ein strenges Testverfahren erfolgreich durchlaufen. Im Fokus stehen dabei Transparenz und Angemessenheit bei der Datenerhebung, bei der Informationsübermittlung, Speicherung, Verarbeitung und Weitergabe an Dritte. Positiv geprüfte Apps werden auf der Website https://www.checkyourapp.de von TÜV Rheinland veröffentlicht und können bedenkenlos genutzt werden - egal wo man sich gerade aufhält. Derzeit sind 120 Apps gecheckt.
Quelle: TÜV Rheinland AG (ots)